公開鍵と非公開鍵のペアを作成する方法

Solaris Secure Shell の公開鍵と非公開鍵のペアを作成するときの、標準的な手順について説明します。追加のオプションについては、ssh-keygen(1) のマニュアルページを参照してください。

1. 鍵の生成プログラムを起動します。

   myLocalHost% ssh-keygen Generating public/private rsa key pair. ...

2. 鍵が格納されるファイルのパスを入力します。

   デフォルトでは、RSA v2 の鍵を表すファイル名 id_rsa がカッコ内に表示されます。このファイルを選択するときは、Return キーを押します。また、別のファイル名を入力することもできます。

   Enter file in which to save the key(/home/johndoe/.ssh/id_rsa): <Return キーを押す>

   公開鍵の名前が自動的に作成されます。公開鍵名の末尾に文字列 .pub が追加されます。

3. 鍵に使用するパスフレーズを入力します。

   このパスフレーズは、非公開鍵を暗号化するときに使用されます。パスフレーズは、10 〜 30 文字の英数字を混在させて指定してください。単純な英語の文や英語の名前の使用は避けてください。空文字入力は、パスフレーズを使用しないことを意味します。空文字入力は、ユーザーアカウントには極力避けてください。入力したパスフレーズは表示されません。

   Enter passphrase(empty for no passphrase): <パスフレーズを入力>

4. 確認のためにパスフレーズを再入力します。

   Enter same passphrase again: <パスフレーズを入力> Your identification has been saved in /home/jdohnoe/.ssh/id_rsa. Your public key has been saved in /home/johndoe/.ssh/id_rsa.pub. The key fingerprint is: 0e:fb:3d:57:71:73:bf:58:b8:eb:f3:a3:aa:df:e0:d1 johndoe@myLocalHost

5. 結果を確認します。

   鍵のフィンガープリント (コロンで区切られた 2 桁の 16 進数値列) が表示されます。鍵へのパスが正しいことを確認します。この例では、パスは /home/johndoe/.ssh/id_rsa.pub です。この時点で公開鍵と非公開鍵のペアが作成されました。

6. 通信先のホスト上で authorized_keys ファイルを設定します。

   1. id_rsa.pub ファイルを通信先ホストにコピーします。次のコマンドを入力します (ただし、バックスラッシュなしで 1 行に入力)。

      myLocalHost% cat $HOME/.ssh/id_rsa.pub | ssh myRemoteHost \ 'cat>> .ssh/authorized_keys && echo "Key uploaded successfully."'

   2. プロンプトが表示されたら、ログインパスワードを入力します。

      ファイルのコピーが完了すると、“Key uploaded successfully.” というメッセージが表示されます。